El ataque cibernético que sufriera el sitio web de citas Ashley Madison, es una prueba más de que nadie está exento de ser vulnerado. Ante este evento, Blue Coat Systems, firma líder en seguridad empresarial, destacó que el comportamiento humano es la principal causa de una amenaza cibernética superando al cibercrimen.
Ignacio Conti, regional manager de Blue Coat, resaltó que es el talón de Aquiles de muchas organizaciones. Es importante saber cuál es la educación que tiene cada individuo que entra a Internet y si es consciente de los peligros que representa. “El mensaje más importante es, quien dictamina el nivel de inseguridad en el acceso a Internet no es el virus, sino el comportamiento humano que permite que ese ataque sea exitoso”.
De acuerdo con una investigación llevada a cabo por Vanson Bourne para Blue Coat, se comprobó cómo muchos de los trabajadores de empresas desconocen las buenas prácticas necesarias para proteger la información online, tanto personal como profesional. De ahí que al carecer de una estrategia de seguridad informática robusta se conviertan en blancos perfectos de los cibercriminales.
Por su parte, Ray Jiménez, vicepresidente regional para América Latina de Blue Coat Systems, destacó que las empresas deben considerar la forma en que la información se encuentra almacenada, el valor de dicha información y el riesgo de perderla o de que se haga pública. Ante este nuevo escenario se hace evidente que hay que tomar algún tipo de medidas defensivas que reduzcan el acceso a datos personales sensibles.
Ignacio Conti previó que con el Internet de las Cosas, el cibercrimen podría registrar un crecimiento anual del 40 por ciento debido a que el número de ataques está relacionado con la cantidad de elementos que se conectan a la red, se espera alcance los 26.000 millones de unidades instaladas en 2020, según Gartner. “A pesar de que Internet de las Cosas conectará muchos objetos, también representará un gran reto de seguridad para las organizaciones porque aumentará de forma importante la posibilidad de un ataque”, aseveró el director.
Conti afirmó que hoy día en general, el tema de defenderse de los ataques cibernéticos sigue siendo un elemento más reactivo que proactivo, pero esto tiene que cambiar. Agregó: “Debe entenderse que es un fenómeno serio, recurrente y que no está orientado a ciertas empresas o personas, sino que todos estamos expuestos; en la medida que estemos conscientes de los ataques seremos proactivos”.
De acuerdo con Blue Coat, los cinco aspectos básicos para implementar una defensa efectiva durante el ciclo de vida de la protección contra amenazas avanzadas son:
1) Garantizar que todas las tecnologías de bloqueo estén actualizadas con las últimas firmas para crear la mejor defensa perimetral posible para amenazas conocidas.
2) Analizar la infraestructura de seguridad actual para identificar brechas de seguridad potenciales que las soluciones tradicionales preventivas no prevén.
3) Usar tecnología de aislamiento o sandboxing para identificar y contener el malware desconocido y las amenazas emergentes.
4) Implementar analítica de seguridad para responder al cómo, qué, dónde, cuándo y por qué de una brecha de seguridad.
5) Definir políticas y procedimientos de respuesta ante incidentes para lograr soluciones y resoluciones rápidas.
Por último, Conti destacó que la sanidad económica y financiera de Blue Coat es excelente, y todo indica que tras haber sido adquirida por Bain Capital lograrán el objetivo de los 1000 millones de dólares con lo cual se conseguirá que esta firma vuelva a ser pública en los próximos dos años o menos. “Lo que se busca es que eventualmente quien adquiera acciones de Blue Coat tenga la certeza de que va a acceder a acciones de una empresa económicamente sana y estable”, finalizó.
